Please enable JavaScript.
Coggle requires JavaScript to display documents.
T-7 SERVICIOS DE DIRECTORIO Y DOMINIO EN UBUNTU - Coggle Diagram
T-7 SERVICIOS DE DIRECTORIO Y DOMINIO EN UBUNTU
INTRODUCCIÓN
Un servidor de directorio permite gestionar usuario, permisos y recursos de manera centralizada en una red
OpenLDAP
es una de las soluciones más utilizadas
OpenLDAP
Implemetentación de código abierto de protocolo LDAP
Se usa para almacenar y organizar información sobre usuarios y grupos
CARACTERÍSTICAS DE OPEN LDAP
Autenticación centralizada
: Un solo inicio de sesión para acceder a recursos
Escalabilidad
: Apto para redes pequeñas y grandes empresas
Seguridad
: Usa SSL/TLS
Replicación
: Permite redundancia en múltiples servidores
INSTALACIÓN Y CONFIGURACIÓN DE OpenLDAP
Actualizar repositorios
: apt update %% apt upgrade -y
Instalar OpenLDAP
: apt install slapd ldap-utils -y
Configurar OpenLDA
P: sudo dpkg-reconfigure slapd
Definir dominio base
Configurar contraseña de administrador
establecer el esquema organizativo
AGREGAR USUARIOS Y GRUPOS
Se usa un archivo LDIF para definir los usuarios y sus atributos
Ejemplo
dn: uid=sor,ou=users,dc=miempresa,dc=local
objectClass: inetOrgPerson
cn: SOR Usuario
sn: Usuario
uid: sor
userPassword: {SSHA}contraseñahash
Se aplica con:ldapadd -x -D "cn=admin,dc=miempresa,dc=local" -W -f sor.ldif
INTEGRACIÓN CON SERVICIOS
Autenticación en Linux
libnss-ldap
libpam-ldap
Integración con samba
(para compartir recursos con Windows)